Apache中open_basedir的安全配置(文件操作权限)
来源:互联网 发布:聚宝盆网络 编辑:程序博客网 时间:2024/06/05 10:18
open_basedir = .:/tmp/
这个设置表示允许访问当前目录(即PHP脚本文件所在之目录)和/tmp/目录,有效防止php木马跨站运行。
在Apache服务器中,切忌一定要在虚拟主机配置文件中添加以下代码,否则PHP木马脚本可以浏览你服务器上的任意文件,这意味着你的服务器很快会被攻破。
添加代码如下:
php_admin_value open_basedir "/usr/local/apache/htdocs/www/:/tmp/"注意:把/usr/local/apache/htdocs/www/替换成你自己的网站目录
例如:
编辑虚拟主机配置文件
vi /etc/httpd/conf.d/vhost.conf
在你的网站配置中添加下面的代码
<VirtualHost *:80>php_admin_value open_basedir "/usr/local/apache/htdocs/www/:/tmp/"</VirtualHost>
需要注意的是:
因为/etc/httpd/conf.d/vhost.conf中设置了open_basedir之后, 虚拟用户就不会再自动继承php.ini中的open_basedir设置值了,这就难以达到灵活的配置措施, 所以建议您不要在/etc/httpd/conf.d/vhost.conf中设置此项限制。可以在php.ini中设置open_basedir = .:/tmp/
转自:http://blog.csdn.net/toney520/article/details/25954387
0 0
- Apache中open_basedir的安全配置(文件操作权限)
- Apache中open_basedir的安全配置
- PHP中open_basedir配置分析
- php文件包含目录配置open_basedir的使用与性能分析
- linux_svn权限中配置的文件
- Apache服务的安全配置
- Apache服务器的安全配置
- subversion+apache配置中禁止访问权限的问题
- APACHE open_basedir 多目录
- apache出现open_basedir错误
- 推荐的nginx+php(fpm-php fastcgi)open_basedir安全设置
- 文件权限的操作
- 文件权限的操作
- Apache中目录权限访问控制配置
- apache配置Directory目录权限的配置
- Spring安全权限管理(Spring Security的配置使用)
- Spring安全权限管理(Spring Security的配置使用)
- C++ 对文件夹的安全权限操作
- Android状态栏一体化
- 理论: 数论(4):素数举例
- Data Binding的报错集合: 例如Error:(10, 54) 错误: 程序包com.kodulf.recyclerviewdatabinding.databinding不存在
- Zookeeper 入门与基本命令
- windows下node-inspector 调试webpack
- Apache中open_basedir的安全配置(文件操作权限)
- struts2 中 Actionsupport 的作用
- 把WORD文档每一页拆分成单独的文件
- GCC内嵌汇编
- OC中Category和Extension以及继承的用法和区别
- getpwuid()
- List of XML and HTML character entity references
- Python 小甲鱼教程 课后练习29
- word2003转换成pdf文件格式方法